Uwaga na oszustwo na Facebooku!

CERT Polska oraz Komenda Stołeczna Policji ostrzegają przed oszustwem na Facebooku. Przestępcy wyłudzają dane logowania i przejmują konta na platformie społecznościowej. Do tego celu wykorzystują wcześniej przejęte konta, na których publikują post z fałszywymi informacjami. Wiadomość jest stworzona tak, by wzbudzić emocje, publikowana z przejętego konta wzbudza wśród użytkowników przekonanie, iż to znajomy opublikował wiadomość.

CERT ostrzega

Post zawiera link, który przekierowuje na zewnętrzny serwis, na którym znajduje się film z rzekomego zdarzenia.

W ostatnich dniach najczęściej pojawia się wiadomość o treści:
„Dziecko wypadło z okna, dramatyczne zdarzenie nagrała przemysłowa kamera”.
„Dziecko wypadło z okna, przechodnie nagrali filmik ze zdarzeniem”.

Posty zawierają podobne komunikaty, różnią się zdjęciem dziecka, pod zdjęciem znajduje się fałszywy link ze słowem „CLICK” na końcu.

Po kliknięciu w wiadomość, ofiara przestępstwa zostaje przeniesiona na fałszywy panel logowania do Facebooka. Wystarczy chwila nieuwagi i po wpisaniu naszych danych przestępca uzyska dostęp do konta na Facebooku.

Zabezpieczenie konta na Facebooku

Warto zatem używać nieco bardziej skomplikowanego hasła niż podawanie imienia, czy ciągu cyfr 123456 oraz dwuskładnikowego uwierzytelnienia na Facebooku, a metody są trzy.

W trakcie konfigurowania uwierzytelniania dwuskładnikowego na Facebooku pojawi się prośba o wybranie jednej z trzech metod zabezpieczeń:
• Dotknięcie klucza zabezpieczeń na kompatybilnym urządzeniu.
• Kody logowania z zewnętrznej aplikacji uwierzytelniającej.
• Wiadomości SMS z kodami w telefonie komórkowym

Dwuskładnikowe uwierzytelnienie ma gwarantować, iż tylko autoryzowany użytkownik będzie mógł uzyskać dostęp do swojego konta na Facebooku.

Więcej o bezpieczeństwie poczty oraz mediów społecznościowych – CERT Polska

Czym jest CERT Polska

CERT Polska to zespół powołany do reagowania na zdarzenia naruszające bezpieczeństwo Internecie. Zespół CERT Polska działa w strukturach NASK – Panstwowego Instytutu Badawczego, prowadzącego działalność naukową, krajowy rejestr domen .pl i dostarczającego zaawansowane usługi teleinformatyczne.

Zgłoszenia do CERT

Szkodliwe strony można zgłaszać do CERT poprzez stronę incydent.cert.pl

Do CERT można także zgłaszać fałszywe wiadomości, które dostajemy za pośrednictwem SMS. Wystarczy przesłać podejrzanego SMSa z linkami, używając fukcji „przekaż” bezpośrednio na numer 8080.

Także podejrzane wiadomości email z załącznikami można przekazywać do weryfikacji ekspertów CERT Polska, zgłaszając incydent poprzez incydent.cert.pl lub przesyłając je na adres e-mail: [email protected]

/om/

Źródło: CERT Polska
Zrzuty ekranowe FB: gazeta Mieszkaniec